Error de manipulación de token de autenticación

Olvidé mi contraseña de Ubuntu, así que arranqué en recovery y caí en un indicador de shell root y esto es lo que sucedió:

root@username-PC:~# passwd username
Enter new UNIX password:
Retype new UNIX password:
passwd: Authentication token manipulation error
passwd: password unchanged

Asegúrese también de que está montando el sistema de archivos de lectura / escritura.

Después de seleccionar inmediatamente 'Drop in root shell prompt', encontré que el sistema de archivos se montó solo lectura, lo que impide restablecer la contraseña.

Elegir la opción de volver a montar /como read/writey volver al indicador de shell raíz permitió el cambio de contraseña.

El comando a ejecutar antes de cambiar la contraseña es: mount -rw -o remount /

No estoy seguro de cómo sucedió. Un usuario de sudo creó mi cuenta, luego la eliminó y luego la creó nuevamente.

Aquí está lo que encontré

mount -o remount,rw /
passwd
passwd: Authentication token manipulation error

Ningún cambio.

sudo pwck

No mostró errores.

sudo grpck

No mostró errores.

ls -l /etc/passwd /etc/group /etc/shadow /etc/shadow-
-rw-r--r-- 1 root root    767 May  7 16:45 /etc/group
-rw-r--r-- 1 root root   1380 May  7 16:45 /etc/passwd
-rw-r----- 1 root shadow 1025 May  8 09:11 /etc/shadow
-rw------- 1 root root   1025 May  7 16:46 /etc/shadow-

Parece normal

sudo cat /etc/shadow |grep oracle
oracle:$6$FsPqyplr$DrIvjFDSx0ipHmECMw1AU5hTrbNMnnkGRdFlaQcM.p3Rdu2OLjY20tzUTW61HlFH16cal56rKlLuW4j2mK9D.:15833:0:99999:7:::

Usuario mostrado y contraseña cifrada.

sudo cat /etc/shadow- |grep oracle

No mostró nada. No estoy seguro de lo que eso significa, pero no se ve bien.

sudo passwd -d oracle
passwd

Entonces, la solución fue eliminar la contraseña y luego restablecer la nueva contraseña.

Espero que esto ayude.

Originalmente publiqué aquí Obteniendo un error de "Manipulación de token de autenticación" al intentar cambiar mi contraseña de usuario, pero Google muestra este resultado primero, así que volví a publicar.

Recibí este error al cambiar la contraseña con el dispositivo donde no se configuró la fecha. (es decir, fue aleatorio después del arranque)

Básicamente, lo que sucedió fue que cuando cambié la contraseña, se actualizó la marca de tiempo ilegal /etc/shadow. Después de eso, uno no podría usar esa cuenta para iniciar sesión o cambiar su contraseña. Incluso con la cuenta raíz, era imposible cambiar esa contraseña nuevamente.

Para arreglar la cuenta tuve que:

1. Establecer la fecha correcta
2. Editar fechas de vencimiento sanas / último cambio de contraseña en el /etc/shadowarchivo (utilicé el último archivo de sombra en funcionamiento)
3. Cambie la contraseña con derechos de root a una nueva.

Este error proviene de PAM (Módulo de autenticación conectable) que dice que el módulo no pudo obtener el nuevo token de autenticación (consulte auth.logpara obtener más detalles sobre este error).

Esto está relacionado con su configuración de autorización que se encuentra en el /etc/pam.d/directorio (como minimum_uidencommon-auth o algunas otras marcas de restricciones requeridas ). Por lo tanto, verifique que la configuración del módulo PAM sea correcta.

Ver: man pam_chauthtok

PAM_AUTHTOK_ERR: Un módulo no pudo obtener el nuevo token de autenticación.

A veces, este error puede ocurrir cuando se cambia la contraseña de un usuario que no tiene la contraseña actual sin embargo, establece y passwdtodavía pregunta por ella, por lo que la solución consiste en forzar el cambio mediante la adición de sudo, por ejemplo: sudo passwd $USER.